Infractorii cibernetici ar putea exploata mai multe vulnerabilităţi Bluetooth pentru a efectua atacuri de impersonare (BIAS) şi se pot da drept un dispozitiv legitim în timpul procesului de conectare la un dispozitiv, potrivit unei notificări a Grupului Bluetooth Special Interest Group (SIG), citată de blogul din România al companiei de securitate informatică, Eset, conform agerpres.
Breşele de securitate, care afectează specificaţiile Bluetooth Core şi Mesh Profile, au fost descoperite de către cercetătorii agenţiei naţionale de securitate cibernetică ANSSI din Franţa, iar experţii susţin că patch-uri pentru remedierea vulnerabilităţilor ar trebui să fie lansate în următoarele săptămâni.
"Pentru a efectua cu succes atacul, infractorul ar trebui să se afle în raza wireless a două dispozitive vulnerabile cu Bluetooth care se angajează în procedura de asociere. Odată ce procesul de autentificare este finalizat, dispozitivul care răspunde va fi autentificat cu atacatorul în locul persoanei legitime. Cu toate acestea, atacatorul nu va putea utiliza această metodă pentru a se asocia cu dispozitivul iniţiator. Centrul de coordonare CERT din SUA (CERT/CC) a lansat detalii suplimentare despre vulnerabilităţi, explicând că un atacator ar putea exploata defectele pentru a finaliza protocolul de pairing şi a cripta comunicaţiile folosind o cheie de legătură cunoscută, să se autentifice fără AuthValue sau chiar să-l forţeze brut", notează sursa citată.
Pe acelaşi subiect, Android Open Source Project, Cisco, Microchip Technology, Cradlepoint, Intel şi Red Hat se află printre organizaţiile identificate de CERT/CC ca fiind afectate de cel puţin o parte dintre vulnerabilităţi.
De altfel, primele trei entităţi au emis, deja, declaraţii care confirmă că lucrează la eliberarea de patch-uri sau atenuări pentru defectele de securitate, în timp ce restul nu au vorbit încă despre această problemă.
În acest sens, SIG a publicat propriul set de recomandări care abordează vulnerabilităţile şi i-a îndemnat pe furnizori să elibereze patch-uri în cel mai scurt timp.
Eset a fost fondată în anul 1992 în Bratislava (Slovacia) şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări.
Experți: Tehnologia Bluetooth este vulnerabilă în fața infractorilor cibernetici
Sursă foto: stiripesurse.ro
Distribuie articolul
Distribuie articolul
Explorează subiectul
Articole Similare
1.445
Leul pierde teren în fața euro și francului elvețian. Aurul explodează la un nou maxim
1.445
35
Ministrul Economiei şi ambasadorul Franţei au discutat despre programul SAFE şi aderarea României la OCDE
35
42
Strategia Franklin Templeton a generat un randament total de 1.340% pentru acţiunile Fondului Proprietatea
42
79
Un gigant american din energie vrea să instaleze SMR-uri ca la Doicești
79
155
Loteria Română: Report de 9,74 milioane euro la Joker şi de 3,7 milioane euro la Loto 6/49
155
46
Tot mai multe reclame înșelătoare pe internet: avertismentul Visa pentru români
46
18
Magazinul online evomag a încheiat 2025 cu o cifră de afaceri de 54 milioane de euro, în creştere cu 12% faţă de anul precedent
18
1.731
Românii, 'forțați' să înghită prețuri mai mari la energie. Ce urmează după eliminarea plafonării
1.731
28
Cum au început bursele europene noua săptămână
28
4.020
România intră într-o nouă etapă economică? Semnalul lui Alexandru Nazare înainte de bugetul pe 2026
4.020
2.409
Boom al ipotecilor în România: peste 92.000 de credite într-un an. Harta județelor cu cele mai multe împrumuturi
2.409
4.120
În România se construiește 'drumul de fier' care va aduce viteze de neconceput pentru țara noastră: Va avea aproape 800 de kilometri
4.120
68
Aquila investește peste 5 milioane de euro într-un depozit automatizat cu Inteligență Artificială la Dragomirești
68
Comentează